423 Resultados de búsqueda

Para el término "mikrotik".

Protecci�n contra tormentas smtp

Ultimamente hay una especie de ataques a los servidores de correos y que puede hacerse de manera involuntaria por parte de los usuarios y es debido a algún virus, spyware o lo que sea que genera una cantidad de conecciones al servidor que lo terminan a veces haciendo un peque?o ataque DDOS.
A mi amigo Alessio se le ocurrio hacer una regla en la cual los usuarios que generan unas 10 conecciones simultaneas (SYN) al server de correo o al puerto 25 se los ingresa a una lista temporaria que les niega el puerto 25 del smtp durante 2 horas (que se puede configurar al tiempo que se quieras)
La reglas son:

chain=forward protocol=tcp dst-port=25 src-address-list=spammer action=drop

chain=forward protocol=tcp dst-port=25 connection-limit=10,32 limit=50,5 action=add-src-to-address-list address-list=spammer address-list-timeout=2h

Es muy utíl para los ISP o proveedores de conectividad esta regla.

Technorati Tags: , ,

Regreso

Regresé del casamiento de mi prima, estuvo mas que bueno y lo mejor fue pasar un fin de semana con mi familia, estoy poniendome al dia, tengo varios post que hacer y apenas me haga un tiempo escribiré.
Me tiene muy atareado el tema de la capacitación de Mikrotik y los quilombos (retraso de tareas) en mi trabajo.

Sistemita

Hacen varios dias en que estoy ináctivo en leer, postear, chequear foros, etc,etc. El motivo es que estoy terminando de hacer un sistema tipo radius (via web) que trabaja para el manejo de usuarios, anchos de banda y hasta los suscribers de Canopy.

El objetivo del sistema es ayudar a un ISP que utilice Canopy y Mikrotik el poder llevar un control de cuantos AP hay, la cantidad de suscribers (sm) que hay registrado en cada AP.
Los anchos de banda que están creados en el Mikrotik y a su vez hacer un ABM (altas, bajas y modificaciones) de los usuarios pppoe del mikrotik.
El sistema se conecta vía ssh para hacer los ABM de los perfiles y de los usuarios.
También se puede saber la cantidad total de ancho de banda comprometido (vendido) y poder hacer los cálculos de ancho de banda para saber cuando se debe comprar mas.

Hacía mucho que no programaba tanto asi (desde que deje riocuarto.com) y me estoy acordando de lo tontín que quedás luego de pensar y pasar tanto tiempo delante de la pc, escribiendo código.
Lo que si me ha pasado también es que cuando dejas de programar, al tratar de volver a hacerlo olvidas muchas cosas, como sintaxis o llamadas, librerias etc.etc.
El hacer este sistemita me ha hecho acordar lo hermoso que es la programación y el escribir código.
Algo importante para resaltar que lo he hecho todo modular (la universidad y las materias de programación han hecho efecto) y han dejado el código de fácil lectura y lo más limpio que he podido.

ExpoComm 2006

Durante toda la semana que viene voy andar por la ExpoComm, el que quiera charlar conmigo voy a andar por el stand de Motorola (canopy), por el de mikrotik (sb) y cada tanto dando unas vueltas por ahi.
Tengo pensado dar algunas charlas (simples) de mikrotik por la expo, asi que si me encuentran y juntamos un grupito de gente nos vamos a un lugar que ya tengo destinado para la charla.
Tambien habrá una reunión para los integrantes del foro y la comunidad de habla hispana de mikrotik en un día a confirmar.
Me gusta mucho porque este a?o creo que será mejor que los anteriores.
Nos vemos por ahi….

Emule beta encriptado

Esta haciendo mucho eco la noticia de que la gente del proyecto emule ya liberado una versión beta de la mula que permite encriptación y con ello salta a los isp del traffic shaping y llevará a grandes dolores de cabeza a los isp.

Ya son varios los programas p2p que permiten encriptación y lo cual hace casi imposible poder limitar el ancho de banda, como el ares y el bitorrent.

A grandes rasgos los traffic shaping lo que hacen es seguir un patrón de protocolo (capa 7 osi) y luego marcan esa conección y luego puede ser limitada o bloqueada, al ponerle encriptación no se puede ver el contenido el paquete y por lo tanto no se puede encontrar al patrón para poder detectar el protocolo. Sería algo similar a lo que ocurre con IPSEC en una VPN, no se puede ver el tráfico dentro de un tunel VPN con IPSEC porque esta todo encriptado.

Lo que si se puede hacer es detectar la conección (pero no el flujo) y luego dropear o bloquear esa conección.
Por suerte he leído por algún foro que se ha logrado detectar un patrón para detectar el Ares y eso llevará a poder limitarlo.

Solo es cuestión de esperar, la gente de Mikrotik ha comentado que esta trabajando en el tema del p2p.
Mi amigo de puntogeek ha escrito un post hablando del tema.

Technorati Tags: , ,

suspend2

Esta semana ha sido realmente muy atareada para mí y casí no he tenido tiempo de leer ni de hacer lo que a mi me gusta.
Estoy preparando varias cosas, como el contenido para un curso básico y otro avanzado de Mikrotik y también mi trabajo ha contribuido a no tener tiempo para mi.
Por suerte hoy me voy a ir a San Juan a ver mi familia y a mi chica.

Nuevos RouterBoard

Salió publicado este mes en la Linux Journal los nuevos Routerboard y los precios, los nuevos RB son:

Routerboard 133 – 175Mhz Mips, 3 ethernets, 3 mpci’s. Looks like a smaller rb500. $99 (same price as the RB112, i’m guessing this is replacing it?)

Routerboard 133C – 175Mhz Mips, 1 ethernet, 1 mpci. $69 (awesome priced CPE, goodbye CB3’s)

Routerboard 153 – 175Mhz Mips, 5 ethernets (very nice), 3 mpci’s. $119 (very reasonable price, and looks to make a nice CPE for business clients)

Interesante los nuevos modelos al igual que los precios, porque los CPE son realmente baratos en comparación con otras opciones del mercado.

Via

Technorati Tags: , , ,

Estoy

con problemitas con mi core mikrotik, hasta que no lo resuelva no toy.

Nth para balanceos de carga

Estos son los valores para hacer balanceos de carga con Mikrotik. Los valores corresponden de acuerdo a la cantidad de conecciones a balancean (wan).
Los artículos de balanceo de carga están traducidos al espa?ol en el wiki.
Según el manual el nth:

nth (integer,integer: 0..15,integer{0,1}) – match a particular Nth packet received by the rule. One of 16 available counters can be used to count packets Every – match every Every+1th packet. For example, if Every=1 then the rule matches every 2nd packet
Counter – specifies which counter to use. A counter increments each time the rule containing nth
Packet – match on the given packet number. The value by obvious reasons must be between 0 and Every. If this option is used for a given counter, then there must be at least Every+1 rules with this option, covering all values between 0 and Every inclusively.

Los valores de NTH para 2 wanes son:

1,1,0 1er
1,1,1 2do

Los valores de NTH para 3 wanes son:

2,4,0 1er
2,4,1 2do
2,4,2 3er

Los valores NTH para 8 wanes son:

7,5,0 1er
7,5,1 2do
7,5,2 3er
7,5,3 4to
7,5,4 5to
7,5,5 6to
7,5,6 7mo
7,5,7 8vo

Y para otras cantidades de wanes sacar la relación.

Technorati Tags: , , ,

Nueva Politica de Licenciamiento

Hacen unos dias comenté que la gente de Mikrotik liberó una nueva politica de licenciamiento para el producto RouterOS.

Hoy traduje el sistema de licenciamiento y está disponible en el wiki.

Algo interesante que nos permite esta versión de licenciamiento es que podemos actualizar una versión vieja de Mikrotik RouterOS aún cuando nuestro tiempo de actualización se haya terminado y con esto podés tener una versión actualizada del RouterOS y con todos los cambios que la última versión trae, obvio que también se aplica al actualizar la nueva politica de licenciamiento.

Leer atentamente porque tiene cosas importantes el cambio.

Nueva Politica de Licenciamiento (espa?ol)

Technorati Tags: , ,